Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   В Windows Vista и Windows Server 2008 обнаружена опасная уязвимость (https://forum.antichat.xyz/showthread.php?t=140341)

Nelzone 09.09.2009 13:59
В Windows Vista и Windows Server 2008 обнаружена опасная уязвимость
 
Корпорация Microsoft предупреждает об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008. Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы. «Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается. Одновременно корпорация опубликовала «заплатки» для восьми критически опасных уязвимостей в операционных системах Windows различных версий, в том числе Windows ХР и Windows Vista. «Дыры» найдены в средствах автоматического конфигурирования беспроводных соединений, реализации поддержки протоколов TCP/IP, движке JScript, компонентах обработки мультимедийных файлов в форматах MP3 и ASF и др. Уязвимости теоретически позволяют захватить полный контроль над атакуемым компьютером и выполнить на нем вредоносный программный код.

Подробности

9/09/2009 11:20 uinc

Keltos 09.09.2009 14:00
У меня xp мне не страшно :D

ghostwizard 09.09.2009 14:31
exploit: _http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html

Drag_on 09.09.2009 14:59
И года не прошло, ктоб сомневался

Бульба 09.09.2009 16:10
Всегда знал ,что виста "такая хорошая".

tux 09.09.2009 18:29
Афигеть! Работает. 7-я доза с сегодняшними обновлениями. Вин7 не пиратка - в свое время официально скачанная с M$ и регулярно обновляемая.
Стандартные настройки. Специально ничего не зашаривалось. Проверялось на VirtualBox.
BSOD получен. Именно тот, что упомянут в заметке. Мда...

slesh 09.09.2009 19:53
блин вы так удивляетесь. И типа ничего не настраивал.
Там вообще настривать не надо ничего. главное попасть на порт 445.
Если поглядеть на дизасемб уязвимого драйвера то там видна сверх банальная ошибка проверки контроля индекса в массиве.

вся вешь именно в этом - \x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
т.е. фишка в том, что там берется Process ID - это индекс в массиве функций обработчика.
Проще говоря дров делает следующее:
Берет ID по этому индексу из массива берет адрес функции обработчика.
Если адрес = 0 то генерит ошибку.
Если адрес неравен нулю то переходит по нему.
При этом ProcessID - word => 65536 элементов массива максимум может быть адресовано. А тут число \x26 достаточно чтобы взять левые данные за пределами массива и если оно не будет = 0 то произойдет крах, что и выходит.

MS эту багубы пропатчилабы в один ход. Достаточно всеголиш сделать одну проверку.

SERRVER 09.09.2009 20:13
Цитата:
Сообщение от Бульба
Всегда знал ,что виста "такая хорошая".
Это самая совершенная, неприступная, ресурсонетребовательная и гибкая ось, которую я встретил за свою жизнь :o
:D :D

ProJWar 09.09.2009 21:56
Чтото много сообщений пошло о том что начали исправлять дырки. А что же они делали до этого момента?

tux 09.09.2009 22:03
Цитата:
Сообщение от ProJWar
Чтото много сообщений пошло о том что начали исправлять дырки. А что же они делали до этого момента?
Бабки зарабатывали, что же еще?! Студенческий код тем и хорош, что дешев. А дырку мы сервис-паком заткнем. ;)


Время: 16:40
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице